最近更新日期:2024年3月28日
生效日期:2024年3月28日
版本号: AIA V3.0-友邦友享-V12
友邦人寿保险有限公司(以下简称“友邦”或“我们”)是在中国注册并存续的有限责任公司,注册地址:上海市黄浦区中山东一路17号3-8楼;我们尊重您的个人信息权利并且深知遵循合法、正当、必要和诚信原则处理您的个人信息的重要性。友邦友享APP(以下简称“友邦友享”)系由我们运营的在线服务移动应用程序。友邦友享《隐私声明》(以下简称“声明”)旨在向您介绍友邦友享处理您的个人信息的目的、方式和范围,以及您如何行使您享有的基于个人信息保护的权利。
本声明适用于友邦友享所提供的各项功能和服务。您知悉并认可,由于版本区别可能存在部分功能差异,我们处理您个人信息的方式可能也略有不同,故请您以当前您使用的产品版本所实现的实际功能为准。此外,友邦友享中可能存在部分功能或者服务由我们的关联公司、第三方合作伙伴提供,这些功能或者服务将适用单独的服务协议或者隐私政策,并将在您使用这些功能或者服务前单独向您告知。
请您在开始使用友邦友享前,仔细阅读并确保您已经完全理解本声明;如果您不同意本声明的全部内容,请不要进行后续操作并提供您的任何个人信息。
本隐私声明将帮助您了解以下内容:
一、定义
本声明中的以下名词的具体含义为:
“个人信息”:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
“敏感个人信息”:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
“处理”:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
“友邦集团”:指友邦保险控股有限公司及其附属公司,包括但不限于友邦保险控股有限公司、友邦保险有限公司,以及友邦人寿保险有限公司。友邦保险控股有限公司是友邦保险有限公司的唯一股东,系一家在香港注册并存续的公司。友邦保险有限公司系一家在香港注册并存续的公司,是友邦人寿保险有限公司的唯一股东。
本声明中出现以上未定义的相关名词含义,除由特殊说明外,与中华人民共和国个人信息保护相关法律法规的含义保持一致。
二、我们如何收集、使用您的个人信息
我们可能会出于本声明所述的以下目的,收集和使用您在使用我们产品或服务过程中主动提供、或因使用产品或服务而产生的个人信息,以及根据法律法规规定或您的授权同意合法向第三方收集的个人信息。如果我们需要额外收集您的个人信息,我们将以合理的方式向您告知并在收集前征得您的同意。若您通过本友邦友享为其他人投保保险产品、申请理赔或申请预约就诊的,在您向我们提供该实际被保险人的个人信息之前,您需确保您已经取得其授权同意。
若我们需将您的个人信息用于本声明未载明的其他用途,会按照法律法规及国家标准的要求向您充分告知信息收集和使用的目的、方式和涉及的个人信息种类,再次征求您的同意。若我们需将基于特定目的收集而来的您的个人信息用于其他目的时,也会事先征求您的同意。在您关闭或停止使用该业务功能后,我们将会停止收集您个人信息的行为。具体而言:
(一)注册、登录、身份认证中心
•
为了验证您的真实身份,保障您的账户安全,我们在注册、登录、身份认证中心中会收集您的实人认证信息、姓名、身份证件号码。用以验证用户真实身份,确保用户本人操作。其中,实人认证信息属于敏感个人信息,我们仅会基于身份验证的目的收集、使用,拒绝提供将导致您无法使用需要实名验证的产品或服务,但您仍可在本友邦友享内进行产品或服务查询、浏览、搜索等基础服务,但无法使用保单信息修改等与保险业务直接相关的服务。
(二)个人信息管理、个人信息完善、变更受益人、变更保单手机、变更通讯地址功能、变更生存证明
•
为了向您提供保单修改的服务,我们会根据您具体的修改请求,在个人信息管理、变更受益人、变更保单手机、变更通讯地址、变更生存证明功能中要求您提供以下信息中的一项或多项:
姓名、性别、出生日期、证件类型、证件号码、证件有效期、国籍、职业、地址、个人联系方式、实人认证信息、个人税收信息,或其他身份证件或证明文件。其中,实人认证信息属于敏感个人信息,我们仅会出于为您提供保单信息修改的目的而使用此类敏感个人信息,拒绝提供将导致您无法修改特定的保单信息,但不影响您使用其他产品或服务。
(三)健康管理服务申请使用
•
为了向您提供健康管理服务申请使用的功能,我们会根据您具体的服务申请请求,要求您提供以下信息中的一项或多项: 姓名、生日、性别、证件类型、证件号码、保险名称、保单号、分支机构及投保日期、是否确诊、首诊医院、就诊医院、就诊科室、就诊日期、就诊时间、就诊原因、诊断/疑似诊断、咨询内容、病史资料、检查检验报告、与就诊人关系、主要联系人姓名与联系方式、影像资料、与被保险人关系、身高、当前体重、治疗阶段、健康问卷结果。其中,个人身份信息(如证件类型、证件号码、证件有效期)以及个人健康生理信息(如就医记录、病史资料、检查报告等)属于敏感个人信息,我们仅会出于为您提供健康管理服务的目的而使用此类敏感个人信息,拒绝提供将导致您无法申请所需要的健康管理服务,但不影响您使用其他产品或服务。
(四)风险评测问答信息
•
为了向您提供风险测评功能,以便我们根据您的风险等级向您推荐产品或服务,我们会收集您提交的风险测评问答信息,包括姓名、出生日期、婚育情况、主要收入来源、家庭年收入。我们仅会出于为您提供风险评测的目的而使用此类个人信息,拒绝提供将导致您无法使用风险评测功能,但不影响您使用其他产品或服务。
(五)回执回访
•
为了向您提供保单签署和电子回访问卷签署功能,我们会在回执回访中收集您的实人认证信息,手写签名信息,身份证信息、手机号码用以验证用户真实身份,确保用户本人操作。其中,实人认证信息属于敏感个人信息,我们仅会基于身份验证的目的收集、使用,拒绝提供此类敏感个人信息,会导致相关签署功能无法使用,但不影响您使用其他产品或服务。
(六)银行账户管理、续交保费、保单借款、保单还款、领取账户价值、追加保险费、变更交费方式、领取保险款项
•
为了向您发放待领取的款项,以及支付保费和其他费用,我们会在银行账户管理、续交保费、保单借款、保单还款、领取账户价值、追加保险费、变更交费方式、领取保险款项中收集您的姓名、证件类型、证件号码、实人认证信息、手机号码、银行卡所属银行、户名及银行账号。其中,实人认证信息、银行账户属于敏感个人信息,我们仅会出于为您提供付款取款服务的目的而使用此类敏感个人信息,拒绝提供将导致付款、取款功能无法使用,但不影响您使用其他产品或服务。
(七)自助理赔
•
为了向您提供理赔申请及代被保人理赔服务,我们会在自助理赔中收集您的病历相关信息、医疗收据相关信息、身份证正反面照片、以及在部分情况下收集您的手写签名。其中,病历相关信息、医疗收据相关信息属于敏感个人信息,我们仅会基于处理理赔申请的目的收集、使用,拒绝提供此类敏感个人信息,会导致理赔无法被接受,但不影响您使用其他产品或服务。
(八)高端医疗
•
为了向您推荐附近的医院,我们会在高端医疗中收集您的位置信息。位置信息属于敏感个人信息,我们仅会基于自动为您推荐附近医院的目的收集、使用,拒绝提供您的位置信息将导致自动搜索医院功能失效,但您可以手动输入您的地理位置以搜索附近的医院。
(九)会员管理
•
为了完善账号信息、匹配会员等级、提供会员权益,我们会在注册、登录、身份认证中心中收集您的身份证号码、姓名、地址、联系方式(包括电子邮箱和电话号码)、头像以及您在留言中主动提供的任何信息。
(十)健康行动
•
为了向您提供健康管理功能,我们会在健康行动中收集您的个人运动健康相关数据信息,包括行踪轨迹、步数、身高以及体重。其中,行踪轨迹属于敏感个人信息,我们仅会基于健康管理的目的收集、使用,如果您拒绝提供此类敏感个人信息,会导致平台无法正常获取健康活动数据,导致您无法完成部分会员任务或享受部分会员权益,但不影响您使用其他产品或服务。
(十一)专属健康报告
•
为了向您提供健康报告功能,我们会在专属健康报告中收集您的性别、年龄、身高、体重、生活习惯。其中,性别、年龄属于您的敏感个人信息,我们仅会基于健康报告的目的收集、使用,如果您拒绝提供此类敏感个人信息,会导致平台无法获取必要信息,导致无法生成您的专属健康报告,但不影响您使用其他产品或服务。
(十二)保单复效
•
为了向您提供保单复效功能,我们会在保单复效中收集您的银行账户信息。银行账户信息属于您的敏感个人信息,我们仅会基于保单复效的目的收集、使用,如果您拒绝提供此类敏感个人信息,会导致平台无法获取必要信息,导致无法操作您的保单复效,但不影响您使用其他产品或服务。
(十三)新增紧急联络人
•
为了向您提供增加紧急联络人信息的功能,我们会在新增紧急联络人中收集您的紧急联络人的姓名、联系方式以及紧急联络人与您的关系。
(十四)理赔上门取件
•
为了向您提供上门收取理赔材料功能,我们会在理赔上门取件中收集您的出险信息、银行账户信息。其中出险信息和银行账户信息属于您的敏感个人信息,我们仅会基于理赔上门取件的目的收集、使用,如果您拒绝提供此类敏感个人信息,会导致平台无法受理您的上门取件申请,但不影响您使用其他产品或服务。
(十五)产品转换
•
为了向您提供保险产品转换功能,我们会在产品转换中收集您的身份证号码、手机号码。如果您拒绝提供此类个人信息,将无法完成产品转换,但不影响您使用其他产品或服务。
(十六)退溢交保费
•
为了退回您的溢交保费,我们会在退溢交保费中收集您的银行账户信息。银行账户信息属于您的敏感个人信息,我们仅会基于退回溢交保费的目的收集、使用,如果您拒绝提供此类敏感个人信息,会导致无法退回您的溢交保费,但不影响您使用其他产品或服务。
(十七)保全变更申请资料补充
•
为了向您提供保全变更申请资料补充功能,我们会根据您具体的请求,在资料补充功能中要求您提供以下信息中的一项或多项:银行账户信息、健康资料信息、病历相关信息、财务信息、身份证件或证明文件、手写签名信息。银行账户信息、健康资料信息、病历相关信息、财务信息、身份证件或证明文件、手写签名信息属于您的敏感个人信息,我们仅会基于资料补充的目的收集、使用,如果您拒绝提供此类敏感个人信息,会导致无法完成资料补充,但不影响您使用其他产品或服务。
(十八)子女教育服务申请使用
•
为了向您提供子女教育服务申请使用的功能,我们会根据您的具体服务申请请求,要求您提供以下信息中的一项或多项:姓名、生日、性别、证件类型、证件号码、手机号、教育背景信息。其中,个人身份信息(如证件类型、证件号码、证件有效期)属于个人敏感信息,我们仅会出于为您提供子女教育服务的目的而使用此类敏感个人信息,拒绝提供将导致您无法申请所需要的子女教育服务,但不影响您使用其他产品或服务。
(十九)安全管理
•
在您使用本友邦友享浏览、搜索信息,或者接受我们提供的各项服务时,为保障我们向您提供的服务稳定运行,我们会收集您的个人设备相关信息,以验证您的真人用户身份,或者基于互联网反黑产、反欺诈等必要目的,协助我们履行网络与数据安全相关法律义务,记录网络运行状态并形成系统操作日志等。
在前述情形下,我们可能收集的个人信息包括移动设备的无线网络信息和一般网络信息、IP地址、时区设置、操作系统和平台、Android ID以及网络信息
,这些信息是为提供安全服务必要收集的信息为了记录这些信息,我们同时可能会获取您读取手机状态的相关权限,如您不同意我们记录这些信息,可能导致您因无法通过完成相应身份验证而使得本友邦友享中对应需要进行保单签署的功能或者服务受到影响,但同样不影响您正常使用其他功能。
(二十)服务优化与产品推荐
•
在您使用友邦友享浏览、搜索,以及接受我们提供的各项服务时,我们将会收集您的浏览信息和行为数据,并基于这些数据及您的个人信息进行综合分析向您推荐您可能感兴趣的平台内容、活动通知以及产品信息或广告。
如您不希望我们为您推荐个性化商品/服务,您可以按照如下方式进行关闭,且关闭个性化推荐功能不影响您使用本友邦友享的其它功能:
关闭精准营销服务:如果您想禁用定向推送权限,可通过【友邦友享】>【我的】>【设置】>【系统权限管理】>【精准营销服务】来关闭该功能;更改后,我们仅会在相关页面为您展示一般排序的热门内容,而不会结合您的偏好向您进行推荐。
(二十一)二次认证与解锁
•
当您一段时间未使用友邦友享时,系统将为您锁定部分功能以保障您的信息安全。当您需要再次使用涉及您关键信息的功能时,友邦友享会要求您进行二次认证与解锁。友邦友享将调取您手机系统自带的指纹/面容权限以便识别您的身份,用于完成二次认证或解锁。该权限采用的指纹/面容信息仅由您的手机系统进行分析、认证所用,友邦不会进行收集和存储。
(二十二)友享商城友星结算
•
为了准确地结算您的友星数量,我们会根据您在友享商城内的下单情况,通过友享商城供应商收集您的下单时间、订单号、商品号、订单金额、退单时间、退单金额。我们仅会基于友星结算目的收集、使用以上信息,如果您拒绝提供此类个人信息,会导致您无法使用友享商城兑换商品,但不影响您使用其他产品或服务。
(二十三)调取设备权限以为您提供服务
•
为向您提供服务,友邦友享可能需要调取您的部分手机权限。您同意本声明后,相应手机权限并不会默认开启,当涉及重要或敏感的手机权限时,我们会在您使用到相应功能时,另行弹窗再次征得您的同意后开启。权限开启后,您还可以随时通过设备设置权限关闭。
• iOS系统权限调用
| 设备权限 | 调用权限的目的 | 用户可否关闭权限 |
|---|---|---|
| 通知权限 | 用于向您发送“友邦友享”APP的健康管理服务、运营活动通知,包含提醒、声音和图标标记 | 是 |
| 位置信息 | 根据您的位置信息,“友邦友享”将在用户资料中定位“我的所在地”,并提供所在城市的服务。 | 是 |
| 运动与健康权限 | “友邦友享”会向您获取运动数据授权,记录您的健康数据,结合您的运动数据,提供多样性的任务活动 | 是 |
| 指纹/面容 |
|
是 |
| 相册/存储卡 |
用于以下目的:
|
是 |
| 相机 |
用于以下目的:
|
是 |
| 剪切板 | 我们会读取您的剪切板内容,实现跳转功能。 | 是 |
• Android系统权限调用
| 设备权限 | 调用权限的目的 | 用户可否关闭权限 |
|---|---|---|
| 通知权限 | 用于向您发送“友邦友享”APP的健康管理服务、运营活动通知,包含提醒、声音和图标标记 | 是 |
| 位置信息 | 根据您的位置信息,“友邦友享”将在用户资料中定位“我的所在地”,并提供所在城市的服务。 | 是 |
| 活动与运动权限 | “友邦友享”会向您获取运动数据授权,记录您的健康数据,结合您的运动数据,提供多样性的任务活动 | 是 |
| 指纹 |
|
是 |
| 相册/存储卡 |
用于以下目的:
|
是 |
| 相机 |
用于以下目的:
|
是 |
| 剪切板 | 我们会读取您的剪切板内容,实现跳转功能。 | 是 |
| 自启动 |
用于以下目的:
|
是 |
| 设备信息 |
用于以下目的:
|
是 |
请您注意,您的实人认证信息、病历相关信息、位置信息、行踪轨迹以及银行账号属于敏感个人信息,即一旦泄露或者非法使用,容易导致您人格尊严受到侵害或者人身、财产安全受到危害的个人信息。以上敏感个人信息均为我们提供相应服务的必要个人信息,且我们只会为了上述目的处理相应的敏感个人信息。
根据相关法律法规,以下情形中,我们可能会收集、使用您的相关个人信息而无需征求您的授权同意:
• 涉及国家安全与利益、社会公共利益的;
• 为履行我们的法定职责或者法定义务所必需有关的;
• 与您签订和履行您作为合同一方所必需的;
• 为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;
• 在合理的范围内处理您自行向社会公众公开的个人信息;
• 在合理的范围内处理从合法公开披露的信息中收集的您的个人信息(如合法的新闻报道、政府信息公开等渠道);
• 法律法规规定的其他情形。
• 涉及国家安全与利益、社会公共利益的;
• 为履行我们的法定职责或者法定义务所必需有关的;
• 与您签订和履行您作为合同一方所必需的;
• 为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;
• 在合理的范围内处理您自行向社会公众公开的个人信息;
• 在合理的范围内处理从合法公开披露的信息中收集的您的个人信息(如合法的新闻报道、政府信息公开等渠道);
• 法律法规规定的其他情形。
此外,请您知晓,若我们采用技术手段对个人信息进行处理,使得个人信息主体无法被识别且信息经处理后不能被复原,则此类处理后数据的使用无需另行向您通知并征得您的同意。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告、另行签署协议等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
三、我们如何对外提供、委托处理、公开披露、转移您的个人信息
我们会严加保密收集的个人信息,但在特定场景下,为了实现收集个人信息的目的,我们可能会在法律法规允许的范围向第三方提供或委托第三方处理您的个人信息。我们会要求接收方采取必要的数据安全保护措施以及承担相应的保密义务以保护您个人信息的安全。
(一)对外提供
一般情况下,我们不会对外提供您的个人信息,但下列情况除外:
1.在获取单独同意下提供:获得您的单独同意后,我们会向我们的授权伙伴提供您授权范围内的信息。
2.在法定情形下提供:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外您的个人信息。
3.经您单独同意后向“友邦集团”内的关联公司提供:出于公司管理的需要,您的信息可能会向“友邦集团”内的关联公司提供。我们只会提供必要的个人信息,且受本声明所述目的的约束。
向关联公司提供的个人信息可能包括但不限于您的浏览信息和行为数据。为确保您个人信息的安全,友邦集团对上述信息负有保密义务,并尽最大努力采取各种措施保证信息安全。
4.经您单独同意后向我们的授权合作伙伴提供:仅为实现本声明所述的目的,我们的某些服务将由授权合作伙伴提供。我们可能会向合作伙伴提供您的某些个人信息,以提供相应的客户服务和用户体验。具体包括:
• 为了更好地为您提供相关营销推广服务,我们会根据约定将您的个人信息提供给市场营销服务提供商(无论是在友邦集团之内还是之外)、呼叫中心、营销研究服务公司,以便他们能够就其提供的产品和服务向您发送相关市场营销资料。
| 序号 | 接收方信息 | 个人信息类型 | 对外提供目的 | 对外提供方式 |
|---|---|---|---|---|
| 1 |
名称: 挂号网(杭州)科技有限公司 联系方式:0571-56171057 |
姓名、联系方式、证件号、保单信息 | 使用在线问诊和在线挂号服务 | API对接 |
| 2 | 名称:上海上班族你好电子商务有限公司 联系方式:021-52992829 |
UID、友星数 | 友星商城中使用友星兑换实物商品 | API对接 |
| 3 | 名称:上海善恩健康管理服务有限公司 联系方式:400-999-7661 |
姓名、联系方式 | 就医协助相关服务 | API对接 |
•
为实现本友邦友享的业务功能,我们会使用具有相应业务资质及服务能力的服务商提供的软件开发工具包(“SDK”)实现相关目的。我们会对SDK进行严格的安全监测,以保护数据安全。关于第三方如何收集、使用您的个人信息,建议您参考第三方SDK的相关服务协议及个人信息保护政策。
| SDK名称 | 第三方名称 | 个人信息类型 | 目的及功能 |
|---|---|---|---|
| 阿里推送SDK | 阿里巴巴集团 | 网络、Android ID、IMEI、读写SD卡缓存、用户UserId、手机号码、无线网络、MAC地址、应用列表 | 用户App推送 |
| Adobe Analytics SDK | Adobe Inc. |
|
用户APP运行状态的监测和错误信息收集 |
| 阿里云实人认证SDK | 阿里云计算有限公司 |
|
用于身份认证、回执签署、保单借款、领取账户价值过程中的人脸校验 |
| 阿里日志SDK | 阿里巴巴集团 |
|
用于App日志及崩溃记录 |
| 微信SDK | 深圳市腾讯计算机系统有限公司 |
|
微信分享、打开小程序、微信登录 |
| 微博SDK | 北京新浪互联信息服务有限公司 |
|
微博分享 |
| 高德开放平台定位SDK | 高德软件有限公司 | 位置信息、设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录)、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) | 为了向用户提供定位服务 |
| 合合SDK | 上海合合信息科技股份有限公司 |
|
OCR识别银行卡、身份证 |
| 谷歌GSON SDK | Google Inc | 不适用 | 用于数据解析 |
| 阿里mpaas SDK | 阿里云计算有限公司 | 网络、AndroidID、IMEI、IMSI、读写SD卡缓存、用户UserId、手机号码、无线网络MAC地址、WIFI信息(包括WIFI列表、SSID、BSSID、网络类型)、网络运营商信息、网络类型、网络状态、应用列表 | 用于网络连接请求,H5页面和功能加载,以及APP崩溃记录 |
| 众安SDK | 众安在线财产保险股份有限公司 | 网络、无线网络MAC地址、Android ID、IMEI、IMSI、应用列表 | 用于App埋点及数据分析 |
| Dynatrace SDK | 灵迹软件服务(上海)有限公司 | 网络、无线网络 MAC地址、Android ID、IMEI、应用列表 | 用于App崩溃信息采集 |
| 腾讯移动开放平台SDK | 深圳市腾讯计算机系统有限公司 |
|
微信分享、打开微信小程序、微信登录 |
| 阿里无线保镖SDK | 阿里云计算有限公司 | 网络、Android ID、IMEI、IMSI、 读写SD卡缓存、用户UserId、手机号码、无线网络MAC地址、WIFI信息(包括WIFI列表、SSID、BSSID、网络类型)、网络运营商信息、网络类型、网络状态 | 用于保障网络通信安全 |
| 爱加密安全加固框架SDK | 北京智游网安科技有限公司 | 不适用 | 用于Android应用程序的安全加固解决方案。提供了一系列的保护机制,旨在增强应用程序的安全性,防止反编译、破解和篡改等风险。 |
| 阿里云存储SDK | 阿里云计算有限公司 | 设备型号、设备操作系统 | 用于图片上传存储 |
| oppo推送SDK | 广东欢太科技有限公司 | 设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知) | oppo推送服务 |
| 小米推送SDK | 小米科技有限责任公司 | 设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器 | 小米推送服务 |
| vivo推送SDK | 维沃移动通信有限公司 | 运营商信息、设备标识符(含IMEI、MAC地址) | vivo推送服务 |
| 华为推送SDK | 华为终端有限公司及其关联公司 | 华为Push会收集您的终端用户的以下信息: 1.AAID、Token、Topic订阅关系、设备组关系,如果您选择了数据存储地,则按照您选择的数据存储地进行数据存储;否则以上信息将不进行存储。消息下发记录、Token申请记录、显示/点击/关闭打点上报记录,需要您开启华为分析能力并且选择数据存储地,才会进行数据存储,否则不进行数据存储。 2.缓存消息内容,根据客户端所在的大区进行数据存储。 |
华为推送服务 |
目前使用的第三方SDK仅为了实现业务功能开发所需,目的是为了保障我们能够快速、敏捷、安全地开发和迭代友邦友享。只有在获得您的授权后,我们才可能会向第三方提供您的个人信息;当您退出此功能,我们将停止收集相关信息。如我们的授权合作伙伴需过友邦友享接口(“API”)、SDK获取您的信息,请您放心,我们会与接受您个人信息的公司、组织和个人签署严格的保密协议,要求他们严格按照本声明所述目的使用个人信息以及采取相关的保密和安全措施来处理个人信息。
(二)委托处理
我们不时会向我们委托的服务提供商传输您的个人信息,以便提供相应的产品和服务。我们会要求服务提供商仅在约定的范围内处理您的个人信息,采取必要的数据安全保护措施以及承担相应的保密义务以保护您个人信息的安全,并对其个人信息处理行为进行定期审计或者监督。具体而言,我们可能委托以下服务提供商处理您的个人信息:
• 已获授权成为友邦保险营销员且与代理销售友邦提供之产品和服务有关的人士;
• 任何提供与友邦业务营运和向您提供友邦服务有关的管理、数据处理、电信、计算机、支付、债务催收或证券结算、技术外包、云端、呼叫中心、邮寄和印刷服务的代理、承包商或第三方服务提供商(无论是友邦集团之内还是之外);
• 代理机构、合同工或第三方服务提供商(无论是友邦集团之内还是之外),包括协助友邦提供服务的公司,比如再保险公司、投资管理公司、理赔调查公司、行业协会或联合会;以及
• 为了改进我们向您提供的服务,而帮助友邦收集您的信息或与您进行沟通的其他公司,比如研究公司及评级机构。
(三)公开披露
我们将遵守相关法律法规,对您的个人信息予以保密。除非事先获得您的单独同意或授权或依照法律规定所必需,我们不会公开披露您的个人信息,但以下情形除外:
• 获得您明确、单独同意后;
• 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
• 为了维护自己合法权益而向您提起诉讼或者仲裁时。
(四)转移
在涉及合并、收购或破产清算时,如涉及到个人信息转移,我们会向个人告知接收方的名称或者姓名和联系方式,并要求接受您个人信息的公司、组织继续受此隐私声明的约束,履行相关个人信息保护义务。否则,我们将要求该公司、组织重新取得您的同意。当我们作为接收方时,我们会按照您原公司、组织的个人信息处理规则处理您的个人信息,如果我们变更原先的处理目的、处理方式时,我们重新取得您的同意
根据相关法律法规,以下情形中,我们可能会对外提供、委托处理、公开披露、转移您的相关个人信息而无需征求您的授权同意:
• 涉及国家安全与利益、社会公共利益的;
• 为履行我们的法定职责或者法定义务所必需有关的;
• 与您签订和履行您作为合同一方所必需的;
• 为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;
• 在合理的范围内处理您自行向社会公众公开的个人信息;
• 在合理的范围内处理从合法公开披露的信息中收集的您的个人信息(如合法的新闻报道、政府信息公开等渠道);
• 法律法规规定的其他情形。
• 涉及国家安全与利益、社会公共利益的;
• 为履行我们的法定职责或者法定义务所必需有关的;
• 与您签订和履行您作为合同一方所必需的;
• 为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;
• 在合理的范围内处理您自行向社会公众公开的个人信息;
• 在合理的范围内处理从合法公开披露的信息中收集的您的个人信息(如合法的新闻报道、政府信息公开等渠道);
• 法律法规规定的其他情形。
四、我们如何存储和保护您的个人信息
(一)您的个人信息是如何在全球范围内提供的
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内,但由于我们通过遍布全球的资源和服务器提供产品或服务,在获得您的单独同意后,您的个人信息可能会提供至位于中华人民共和国以外司法辖区的关联公司、合作伙伴或第三方服务提供商,或者受到来自这些司法辖区的访问。该等跨境提供的主要目的包括:基于创建您的账号和完善身份验证的目的或基于提供友邦保险服务的目的。
此外,友邦集团可能会因如下原因必须向中华人民共和国之外司法辖区的司法或执法机构提供您的个人信息:(a)按照适用于友邦集团的司法管辖区或任何其他司法管辖区的法律和/或监管义务;或(b)按照友邦集团与相关政府机关、监管机构或其他人士签订的协议。
此类管辖区可能设有不同的数据保护法律,在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境提供个人信息的单独同意,或者在跨境数据转移之前实施数据去标识化等安全举措。我们将根据法律、法规和相关监管要求进行个人信息保护影响评估,并且完成通过国家网信部门组织的跨境传输安全评估、进行个人信息保护认证,或按照国家网信部门制定的标准合同与境外接收方订立合同,约定我们与境外接收方的权利和义务。涉及向境外司法或执法机构提供您的个人信息前,我们会根据法律法规的要求,获得中华人民共和国主管机关的同意。
如您需要向境外接收方行使关于您个人信息保护的权利,您可以通过以下方式联系我们,我们将为您提供帮助,一般情况下,我们将15个工作日内回复:
电子邮件:AIA_China_Compliance@aia.com
电话:800 820 3588(固话)、400 820 3588(手机)
电话:800 820 3588(固话)、400 820 3588(手机)
(二)您的个人信息是如何存储和保护的
友邦仅会在实现收集您个人信息的目的最短必要期间内保留您的个人信息,除非为了遵守相关法律法规及监管规定关于信息留存的要求,包括按照《保险法》《网络安全法》《电子商务法》《保险销售行为可回溯管理暂行办法》等规定的法定期限进行保存。当您删除个人信息或账号注销后,我们将对您的个人信息进行立即删除或匿名化处理。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、泄露、篡改或丢失。我们会采取合理可行的措施,保护您的个人信息。例如,在传输数据时采用SSL加密;对友邦友享提供https安全浏览方式;使用加密技术确保数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息;以及举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
但同时请您注意,互联网并非绝对安全的环境,而且电子邮件、即时通讯等与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的信息安全。
五、我们如何保护未成年人的个人信息
在互联网保险活动中我们推定您具有相应的民事行为能力。根据相关法律法规的规定,若您是18周岁以下的未成年人,在使用友邦友享服务前,应事先取得您父母或法定监护人的同意。
特别地,若您是14周岁以下的儿童,儿童及其监护人在为儿童使用我们的产品或服务前,还应仔细阅读我们还专门制定的《儿童个人信息保护政策》。只有在取得监护人对《儿童个人信息保护政策》的同意后,您才可在监护人的指导下使用我们的产品和服务。如果我们发现自己在未事先获得可证实的监护人同意的情况下收集了儿童个人信息,我们会设法尽快删除相关数据。
若您是儿童的父母或其他监护人,请您关注儿童是否是在取得您的授权同意之后使用我们的产品或服务。如您对儿童个人信息有疑问,请通过“八、如何与我们联系”中的联系方式与我们联系。
六、如何管理您的个人信息
您可以通过以下方式访问和管理您的个人信息:
(一)功能权限控制
(一)功能权限控制
在您使用友邦友享的过程中可能需要您在您的设备中向我们开启您的位置权限(位置信息)、相机权限(图片信息)、相册权限(图片信息)、浏览记录(用户行为数据)和定向推送权限(根据用户个人信息和算法定向推送信息),具体如下:
- • 位置权限开启后,我们在您开启本平台时收集位置信息。如果您想禁用位置权限,可通过【友邦友享】>【我的】>【设置】>【系统权限管理】>【位置】来关闭位置权限。位置权限关闭后,我们将无法获取您的位置信息;
- • 相机权限开启后,平台将获取您的拍照、获取图片文件、相册的权限。如果您想禁用相机权限,可通过【友邦友享】>【我的】>【设置】>【系统权限管理】>【相机】来关闭相机权限。相机权限关闭后,我们将无法获取您的图片信息;
- • 相册权限开启后,平台将获取您的相册权限。如果您想禁用相册权限,可通过【友邦友享】>【我的】>【设置】>【系统权限管理】>【相册】 来关闭相册权限。相册权限关闭后,我们将无法获取您的相册信息;
- • 浏览记录开启后,平台会记录您在平台内的用户使用行为数据。如果您想禁用浏览记录权限,可通过【友邦友享】>【我的】>【设置】>【系统权限管理】>【浏览记录】来关闭浏览记录权限。该权限关闭后,我们将无法获取您的用户行为数据;
- • 精准营销服务开启后,您将收到后台基于用户画像标签创建推送内容。如果您想禁用定向推送权限,可通过【友邦友享】>【我的】>【设置】>【系统权限管理】>【精准营销服务】来关闭该功能。定向推送权限关闭后,我们将无法向你发送上述个性化推送内容。
(二)账号注销以及删除您的个人信息
您可以通过【友邦友享】>【我的】>【设置】>【账户安全设置】>【注销账户】来注销您的账户。您注销账户后,我们将停止为您提供产品与/或服务。同时您的账户信息、会员信息、会员权益和任何账户内的虚拟资产将被清空且无法恢复。依据您的要求,除法律法规另有规定外,我们将及时删除和匿名化您的个人信息。
(三)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。在进行自动化决策时,我们将确保决策的透明度和结果公平、公正,不会对您在交易价格等交易条件上实行不合理的差别待遇;在进行信息推送时,一并为您提供不针对个人特征的选项和拒绝方式(具体实现路径请参见“二、我们如何收集、使用您的个人信息”的“(十一)服务优化与产品推荐”)。如果您认为自动化决策结果显著影响了您的合法权益,您有权通过本声明提供的联系方式要求我们做出解释,并有权拒绝我们仅通过自动化决策的方式作出决定,我们也将提供适当的救济方式。
(四)如何行使您的其他权利
如有您想查询、更正、补充您的个人信息,撤回同意或改变授权同意的范围,或是您发现我们违反法律、行政法规的规定或者双方的约定收集、使用您的个人信息,您想要向我们提出的请求的,您还可以通过友邦友享内在线人工客服提出您关于个人信息的请求。
当您撤回同意后,我们无法继续为您提供撤回同意所对应的服务,也不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的同意而开展的个人信息处理。
您有权获取您的个人信息类型副本,您可以通过友邦友享内在线人工客服获取您确认的友邦友享隐私政策副本,以了解您在友邦友享APP的个人信息使用情况。
(五)我们如何响应您的请求
一般情况下,我们将在十五个工作日内予以回复。对于您的合理请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,根据相关法律法规的规定,友邦有权对上述个人信息请求的处理收取直接相关和必要的费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。除了通过上述方式联系友邦外,您也有权向个人信息保护主管机关反映您的问题或投诉,您还可以通过向上海市黄浦区人民法院提起诉讼来寻求解决方案。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
• 与我们履行法律法规规定的义务相关的;
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与刑事侦查、起诉、审判和判决执行等直接相关的;
• 有充分证据表明您或其他个人存在主观恶意或滥用权利的;
• 出于维护您或其他个人的生命、财产等重大合法权益 但又很难得到本人授权同意的;
• 响应您或其他个人的请求将导致您或其他个人、组织的合法权益受到严重损害的;以及
• 涉及商业秘密的。
• 与我们履行法律法规规定的义务相关的;
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与刑事侦查、起诉、审判和判决执行等直接相关的;
• 有充分证据表明您或其他个人存在主观恶意或滥用权利的;
• 出于维护您或其他个人的生命、财产等重大合法权益 但又很难得到本人授权同意的;
• 响应您或其他个人的请求将导致您或其他个人、组织的合法权益受到严重损害的;以及
• 涉及商业秘密的。
七、本隐私声明如何更新
为更好地提供服务,我们未来可能对本隐私声明进行变更或修改。如果该变更或修改造成您在隐私声明下权利的实质变化,我们会向您提供显著的通知并获得您的同意。您不同意该等经修订后的隐私声明的任何内容,您即应选择停止使用本服务。但如果更新的内容需要收集您的地理位置、联系方式、身份信息等敏感个人信息,我们仍会再次以显著方式征求您的单独同意。
对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于短信、或在浏览页面做特别提示、弹窗提示等方式,说明隐私声明的具体变更内容)。
本隐私声明所指的重大变更包括但不限于:
• 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式等;
• 我们在公司结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有变更等;
• 个人信息对外提供、转移或公开披露的主要对象发生变化;
• 您参与个人信息处理方面的权利及其行使方式发生重大变化;
• 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
• 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式等;
• 我们在公司结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有变更等;
• 个人信息对外提供、转移或公开披露的主要对象发生变化;
• 您参与个人信息处理方面的权利及其行使方式发生重大变化;
• 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
八、如何与我们联系
如果您对本隐私声明或相关事宜有任何疑问、意见或建议,您可以随时通过拨打我们的客服电话800
820 3588(固话)、400 820
3588(手机)或发送电子邮件至AIA_China_Compliance@aia.com等多种方式与我们联系。一般情况下,我们将在十五个工作日内予以回复。